ブレークポイントとは【用語集詳細】
ブレークポイント(Breakpoint)は、デバッグ・ツールが対象のプログラム(マルウェア等)を解析する際に利用される中断箇所です。
対象プログラムの任意の箇所にブレークポイントを設定することで、プログラムの実行を中断し解析を行うことができます。
マルウェア解析においては、通常のデバッグと同様、マルウェアの挙動や変数の遷移を確認するためにブレークポイントが設定されます。
ただし、マルウェア開発者はアンチ・デバッグ技術としてブレークポイントの検知を組み込む場合があります。ブレークポイントは通常、特定の命令文をコードに挿入する形で設定されるため、プログラム内にこのような命令文を検知する機能が存在する場合、マルウェアがその挙動を変えることがあります。
